MD5 升级优化 加盐(Java)

最新推荐文章于 2024-08-15 11:54:06 发布
最新推荐文章于 2024-08-15 11:54:06 发布
阅读量3.3w 收藏 79
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingsai88/article/details/51637977
版权


背景:


现在很多公司使用MD5存放用户密码,但是当摘要过的MD5值泄漏出去后还是有很大可能通过别的方法获得原文。\


通过以下网站很容易获得原文
http://www.cmd5.com/
http://pmd5.com/

" 123456":e10adc3949ba59abbe56e057f20f883e
"888888":21218cca77804d2ba1922c33e0151105




"123456"的MD5值任何时候生成的都是"e10adc3949ba59abbe56e057f20f883e"




加盐原理:

给原文加入随机数生成新的MD5值。


同样的"123456" 每次MD5都是不同值。



实际操作:


本程序中任意一次加密“123456” 获得的是:d32007911f3745715fc3534e68535884f901e6cd93b1d962

通过网站查询原文不成功:




源代码:




MD5Util

package com.ding.util.md5;

import java.util.Random;
import org.apache.commons.codec.binary.Hex;
import java.security.NoSuchAlgorithmException;
import java.security.MessageDigest;

/**
 * MD5工具类,加盐
 * @author daniel
 * @email 576699909@qq.com
 * @time 2016-6-11 下午7:57:36
 */
public class MD5Util {

	/**
	 * 普通MD5
	 * @author daniel
	 * @time 2016-6-11 下午8:00:28
	 * @param inStr
	 * @return
	 */
	public static String MD5(String input) {
		MessageDigest md5 = null;
		try {
			md5 = MessageDigest.getInstance("MD5");
		} catch (NoSuchAlgorithmException e) {
			return "check jdk";
		} catch (Exception e) {
			e.printStackTrace();
			return "";
		}
		char[] charArray = input.toCharArray();
		byte[] byteArray = new byte[charArray.length];

		for (int i = 0; i < charArray.length; i++)
			byteArray[i] = (byte) charArray[i];
		byte[] md5Bytes = md5.digest(byteArray);
		StringBuffer hexValue = new StringBuffer();
		for (int i = 0; i < md5Bytes.length; i++) {
			int val = ((int) md5Bytes[i]) & 0xff;
			if (val < 16)
				hexValue.append("0");
			hexValue.append(Integer.toHexString(val));
		}
		return hexValue.toString();

	}
 
	 
	 
	 
	/**
	 * 加盐MD5
	 * @author daniel
	 * @time 2016-6-11 下午8:45:04
	 * @param password
	 * @return
	 */
		public static String generate(String password) {
			Random r = new Random();
	 		StringBuilder sb = new StringBuilder(16);
	 		sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
	 		int len = sb.length();
	 		if (len < 16) {
	 			for (int i = 0; i < 16 - len; i++) {
	 				sb.append("0");
	 			}
	 		}
	 		String salt = sb.toString();
	 		password = md5Hex(password + salt);
	 		char[] cs = new char[48];
	 		for (int i = 0; i < 48; i += 3) {
	 			cs[i] = password.charAt(i / 3 * 2);
	 			char c = salt.charAt(i / 3);
	 			cs[i + 1] = c;
	 			cs[i + 2] = password.charAt(i / 3 * 2 + 1);
	 		}
			return new String(cs);
		}

		/**
		 * 校验加盐后是否和原文一致
		 * @author daniel
		 * @time 2016-6-11 下午8:45:39
		 * @param password
		 * @param md5
		 * @return
		 */
		public static boolean verify(String password, String md5) {
	 		char[] cs1 = new char[32];
			char[] cs2 = new char[16];
			for (int i = 0; i < 48; i += 3) {
				cs1[i / 3 * 2] = md5.charAt(i);
				cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
				cs2[i / 3] = md5.charAt(i + 1);
			}
			String salt = new String(cs2);
			return md5Hex(password + salt).equals(new String(cs1));
		}

		/**
		 * 获取十六进制字符串形式的MD5摘要
		 */
		private static String md5Hex(String src) {
			try {
				MessageDigest md5 = MessageDigest.getInstance("MD5");
				byte[] bs = md5.digest(src.getBytes());
				return new String(new Hex().encode(bs));
			} catch (Exception e) {
				return null;
			}
		}

	  
	 
	 
}


测试类:

package com.ding.util.md5;

public class Zmain {

	// 测试主函数
	public static void main(String args[]) {
		// 原文
		String plaintext = "DingSai";
	//  plaintext = "123456";
		System.out.println("原始:" + plaintext);
		System.out.println("普通MD5后:" + MD5Util.MD5(plaintext));

		// 获取加盐后的MD5值
		String ciphertext = MD5Util.generate(plaintext);
		System.out.println("加盐后MD5:" + ciphertext);
		System.out.println("是否是同一字符串:" + MD5Util.verify(plaintext, ciphertext));
		/**
		 * 其中某次DingSai字符串的MD5值
		 */
		String[] tempSalt = { "c4d980d6905a646d27c0c437b1f046d4207aa2396df6af86", "66db82d9da2e35c95416471a147d12e46925d38e1185c043", "61a718e4c15d914504a41d95230087a51816632183732b5a" };

		for (String temp : tempSalt) {
			System.out.println("是否是同一字符串:" + MD5Util.verify(plaintext, temp));
		}
		
		
		
		
		
		
	}
}


输出结果:





讲解:

 

		String[] tempSalt = { "c4d980d6905a646d27c0c437b1f046d4207aa2396df6af86", "66db82d9da2e35c95416471a147d12e46925d38e1185c043", "61a718e4c15d914504a41d95230087a51816632183732b5a" };
这些值都是多次加盐md5以后获得的值。

通过verify和原文校验全部一致。


通过这种方式,可以加大数据库泄露密码以后被破译的风险。



源码:

https://github.com/dingsai88/StudyTest/tree/master/src/com/ding/util/md5




依赖的JAR包

https://github.com/dingsai88/StudyTest/blob/master/lib/commons-codec-1.10.jar











dingsai88
关注
密码加密/MD5/Spring Security Core
java_jiawawa的博客
01-20 590
密码加密三级目录1 背景2 MD5:可以破解3 Spring Security Core3.1 导入依赖3.2 创建:专门给密码加密的对象 BCryptPasswordEncoder3.2.1 spring核心之一:IOC3.2.2 创建Bean对象3.2.2.1 类上添加注解:@Configuration/@Service3.2.2.2 @Configuration+@Bean3.2.3 使用Bean对象3.2.3 创建BCryptPasswordEncoder对象 一级目录 三级目录 1 背景 密码在数
java工程师」常见面试题及其答案(持续更新)
datoujing2019的博客
01-28 1312
java工程师常见面试题,redis,mysql,面向对象,索引,hashmap,线程池,JVM,消息队列,缓存,分布式,ZK,dubbo,加密
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2729
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
数据结构——时间复杂度和空间复杂度
最新发布
2301_80373479的博客
08-15 1460
带你了解时间复杂度和空间复杂度
MD5加盐的一个简单算法
xdy1120的博客
07-16 3504
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要再将这16位数字按规则掺入形成...
md5加盐
仅做个人笔记
12-28 1144
md5: 是一个签名算法,摘要算法。 md5特点: 不可逆,因为:一头活蹦乱跳的牦牛被加工成一包包牛肉干,这个就是一次MD5操作,在加工过程,牦牛身体部位有多处损失,故无法通过牛肉干复原出一头牦牛。 加盐:   情况:如果两个人或多个人的密码相同,那么通过相同的加密算法得到的是相同的结果。首先,破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库,那么如果他观察到小红这个用户的密码跟自己的密码是一样的(虽然都是密文),那么,也就代表他们两个人的密码是相同的。所以他就可以
md5加密(2)
weixin_30687811的博客
04-10 96
package test1; import java.security.MessageDigest; public class MD5Test { //十六进制下数字到字符的映射数组 private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5", "6", "7",...
Java学习(
Lzdnydppx的博客
08-11 825
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
【缓存优化的秘密】:散列数据结构在提升系统响应速度的关键作用
在信息技术迅猛发展的今天,系统性能优化已成为软件开发的关键。缓存作为系统处理数据访问延迟和吞吐量的重要组成部分,其性能直接关系到用户体验。优化缓存不仅能够减少数据访问时间,还能减轻后端服务器的压力,...
个人博客系统(SSM版 前端+后端)
小白的博客
07-21 3375
SSM 版博客系统
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
MD5算法及其性能优化
04-22
MD5算法及其性能优化 MD5原理及应用 研发前景
MD5加盐
雪村一郎的博客
04-13 6872
一、使用MD5加密 现价段,登录Web系统(各种管理系统,各种论坛,各种博客等等)时通常都采用用户名和密码的形式,如果密码以明码的方式放在数据库的话无疑会给别有用心的人以可趁之机,所以采取一定的防范措施是必要的。 现在比较安全的方式是用MD5进行加密,利用Apache commons的DigestUtils工具类我们可以迅速做到这一点。 String password = DigestU
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dingsai88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值